サイト内の現在位置

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

掲載番号:NV19-009
脆弱性情報識別番号:JVNVU#98790275

概要

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における
複数の脆弱性に対応した Apache HTTP Web Server 2.4.41 が公開されました。

・CVE-2019-10092:mod_proxyのエラーページに限定的なクロスサイトスクリプティングの脆弱性
・CVE-2019-10098:mod_rewriteに潜在的なオープンリダイレクトの脆弱性
・CVE-2019-10082:mod_http2にh2コネクション切断時における解放済みメモリ読み込みの脆弱性
・CVE-2019-10081:mod_http2にメモリ破壊の脆弱性
・CVE-2019-9517:mod_http2にh2worker枯渇によるサービス運用妨害(DoS)攻撃の脆弱性
・CVE-2019-10097:mod_remoteipにスタックバッファオーバーフローおよびNULLポインタ逆参照の脆弱性

対象製品

MailShooter

影響の有無

影響あり

対象となる製品のバージョン

連携しているApache HTTP Web Serverが2.4.41より前のバージョン

対処方法

Apache HTTP Web Serverを2.4.41以降にバージョンアップしてください。

SimpWright

影響の有無

影響あり

対象となる製品のバージョン

連携しているApache HTTP Web Serverが2.4.41より前のバージョン

対処方法

Apache HTTP Web Serverを2.4.41以降にバージョンアップしてください。

SpoolServer/Winspool

影響の有無

影響あり

対象となる製品のバージョン

利用しているApache HTTP Web Serverが2.4.41より前のバージョン

対処方法

Apache HTTP Web Serverを2.4.41以降にバージョンアップしてください。
ReportFiling自体の対処は不要です。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

WebOTX Webサーバ 2.2以降

対処方法

パッチの適用が必要な場合は弊社営業にお問い合わせください。
CVE-2019-10098、CVE-2019-10082、CVE-2019-10081、CVE-2019-9517は以下のページで回避策を掲載しています。
https://www.support.nec.co.jp/View.aspx?id=3010102881

参考情報

更新情報

2019/11/20
MailShooter、SimpWright、SpoolServer/Winspool、WebOTX を登録しました。